Ubuntu 12.10에서 잘못된 로그인 시도를 보고하는 방법이 있습니까?

Ubuntu 12.10에서 잘못된 로그인 시도를 보고하는 방법이 있습니까?

내가 직장에 없는 동안 누군가가 내 노트북에 접근하는 것이 걱정됩니다.

그래서 잘못된 비밀번호 로그인 시도를 자동으로 모니터링하고 보고하도록 설정할 수 있는 방법이 있는지 궁금했습니다.

답변1

모든 로그인 시도(성공 또는 실패)가 기록됩니다 /var/log/auth.log. 파일은 매주 순환되므로 /var/log/auth.log.0지난주, /var/log/auth.log.1.gz지난주의 로그 등을 확인하세요. 기본적으로 보존 기간은 4주입니다.

다른 배포판에서도 원칙은 동일하지만 파일 이름이 다를 수 있으며( /var/logLinux 및 대부분의 다른 UNIX 변형에서는 항상) 회전 기간은 배포판에 따라 크게 달라집니다.

이러한 로그를 보려면 루트여야 합니다. 비슷한 프로그램이 있어요logwatch로그를 모니터링하고 "흥미로운" 내용을 이메일로 보내도록 설정할 수 있지만, 귀하의 경우에는 이것을 설정하는 것이 과잉이라고 생각합니다.

답변2

대부분의 Unix 배포판에는 로그인 및 로그인 시도 목록을 last나열하는 유틸리티 명령이 있습니다 . lastb귀하의 경우에는 lastb명령을 시도하여 실패하는지 확인할 수 있습니다. 앞서 언급했듯이 이러한 로그를 보려면 루트여야 합니다.

관련 정보